比特币价格·比特币行情
慢雾安全:警惕Big Data Protocol合约相关风险
据慢雾区消息,知名DeFi项目Big Data Protocol因项目自身代码Bug出现无法正常领取奖励的问题。经慢雾安全团队分析,此问题系Big Data Protocol的BDP代币合约在mint函数中对seePoolAmount变量做了错误的校验,导致合约功能无法正常执行。目前合约用户只能通过紧急提现函数对资金进行提现。但紧急提现函数无法同时提现挖矿收益。
慢雾安全团队提醒用户注意Big Data Protocol合约风险,如有参与,可通过emergency Withdraw函数将资金安全取出。
慢雾安全:警惕Big Data Protocol合约相关风险本文于2021/3/12 18:06:18被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢慢雾安全:警惕Big Data Protocol合约相关风险,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。
相关快讯:
慢雾揭秘Pickle Finance被黑过程:2020 年 11 月 22 日,以太坊 DeFi 项目 Pickle Finance 遭受攻击,损失约 2000万DAI。慢雾安全团队跟进相关事件并进行分析,以下为分析简略过程:
1、项目的 Controller 合约中的 swapExactJarForJar 函数允许传入两个任意的 jar 合约地址进行代币的兑换,其中的 _fromJar, _toJar, _fromJarAmount, _toJarMinAmount 都是用户可以控制的变量,攻击者利用这个特性,将 _fromJar 和 _toJar 都填上自己的地址,_fromJarAmount 是攻击者设定的要抽取合约的 DAI 的数量,约 2000万 DAI。
2、使用 swapExactJarForJar 函数进行兑换过程中,合约会通过传入的 _fromJar 合约和 _toJar 合约的 token() 函数获取对应的 token 是什么,用于指定兑换的资产。 而由于 _fromJar 合约和 _toJar 合约都是攻击者传入的,导致使用 token() 函数获取的值也是可控的,这里从 _fromJar 合约和 _toJar 合约 获取到的 token 是 DAI。
3. 此时发生兑换,Controller 合约使用 transferFrom 函数从 _fromJar 合约转入一定量的的 ptoken,但是由于 fromJar 合约是攻击者控制的地址,所以这里转入的 ptoken 是攻击者的假币。同时,因为合约从 _fromJar 合约中获取的 token 是 DAI,然后合约会判断合约里的资金是否足够用于兑换,如果不够,会从策略池中赎回一定量的代币 然后转到 Controller 合约中。在本次的攻击中,合约中的 DAI 不足以用于兑换,此时合约会从策略池中提出不足的份额,凑够攻击者设定的 2000万 DAI 。
4. 兑换继续,Controller 合约在从策略池里提出 DAI 凑够攻击者设定的 2000万 DAI后,会调用 _fromJar 的 withdraw 函数,将攻击者在第三步转入的假 ptoken burn 掉,然后合约判断当前合约中 _toJar 合约指定的 token 的余额是多少,由于 _toJar 合约指定的 token 是 DAI,Controller 合约会判断合约中剩余 DAI 的数量,此时由于 第三步 Control
慢雾揭秘Pickle Finance被黑过程本文于2020/12/3 15:44:03被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢慢雾揭秘Pickle Finance被黑过程,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。[2020/11/22 15:44:06]
慢雾科技启富:慢雾将与 HyperPay 团队持续保持密切战略合作:11月6日消息,慢雾科技合伙人启富在做客《HyperPay焦点》栏目时提及:数字货币的安全问题一直是用户最关心的问题。HyperPay 作为一款钱包更是应该重视安全。数字资产钱包关联的私钥意味着数字资产的所有权,私钥的安全性直接决定数字资产的安全性。之前 HyperPay 钱包也全项通过了慢雾科技钱包安全审计,希望 HyperPay 继续保持高效安全,融合更多的功能打造出一款具有革命性和独创性的区块链钱包产品。慢雾希望与 HyperPay 团队持续保持密切战略合作,共同维护区块链生态安全。
慢雾科技启富:慢雾将与 HyperPay 团队持续保持密切战略合作本文于2020/12/3 13:36:17被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢慢雾科技启富:慢雾将与 HyperPay 团队持续保持密切战略合作,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。[2020/11/6 13:36:19]
动态 | 慢雾安全团队推出 EOS 合约验证平台:据IMEOS报道,慢雾安全团队推出 EOS 合约验证平台,希望借此为区块链世界构建一个更加安全的生态环境。该功能包括:
1.用户可对已验证 EOS 合约账户的源代码进行查询;
2.项目方可自行上传源代码进行一致性校验。[2018/8/14]
相关资讯
3月12日消息,Casper 官方发文表示,由于目前注册参与 Casper 销售的独立账户数量已经超过 10 万,CSPR 已经成为 CoinList 有史以来注册人数最多的认购标的,为了满足广大社区成员希望参与认购...
区块链:2021/3/12 18:28:36火币全球站数据显示,BTC短线下跌,跌破56000美元关口,现报55995.39美元,日内跌幅达到0.62%,行情波动较大,请做好风险控制。 BTC跌破56000美元关口 日内跌幅为0.62%本文于2021/...
区块链:2021/3/12 18:28:35据合约帝行情统计报告显示:过去24小时合约市场全网总计爆仓5.45亿美元,爆仓人数121259人。其中,Huobi爆仓1.14亿美元,OKEx爆仓3657万美元,BitMEX爆仓2289万美元,Binance爆仓3....
区块链:2021/3/12 18:21:07据TheBlockCrypto消息,Robinhood表示,Robinhood Crypto上活跃交易的女性人数增长了七倍。Robinhood活跃的女性客户中有40%是加密交易者。 报告:Robinhood上...
区块链:2021/3/12 18:21:06近日,河南省鹿邑县人民检察院二审判决了一起关于利用比特币“跑分”的案件引发广泛关注。二审判决书显示,7名犯罪嫌疑人使用手机通过虚拟货币交易平台和其他“比特币”软件,以购买、出售虚拟币的方式进行“跑分”,涉案金额超过9...
区块链:2021/3/12 18:21:04据欧易OKEx统计,DeFi项目当前总市值为1103.6亿美元,总锁仓量为584.4亿美元; 行情方面,今日DeFi代币普涨,欧易OKEx平台DeFi币种涨幅最大前三位分别是CHA、COVER、LUNA; ...
区块链:2021/3/12 18:13:36金色财经行情显示,算法稳定币今日平均涨幅为2.71%。8个币种中5个上涨,3个下跌,其中领涨币种为:LUNA(+17.79%)、RSR(+9.02%)、BAC(+2.82%)。领跌币种为:BAGS(-3.88%)、M...
区块链:2021/3/12 18:06:07行情显示,现货黄金跌破1700美元/盎司整数关口,较日高回落近30美元。 现货黄金跌破1700美元/盎司整数关口,较日高回落近30美元本文于2021/3/12 17:58:39被区块链网收录,文章来源于网络,...
区块链:2021/3/12 17:58:403月12日消息,DCG旗下加密货币挖矿公司Foundry正式向矿工开放,将服务机构客户。BTC.com数据显示,Foundry目前算力排名第十,实时算力在3EH/s到4EH/s之间,该矿池的目标是进入Top 5矿池行...
区块链:2021/3/12 17:51:17加密货币借记卡公司Crypto.com发推称,Crypto.com交易所借贷增加DAI作为贷款货币。用户现在可以通过其加密货币获得DAI贷款,并获得高达50%的贷款价值比(LTV)。 Crypto.com交...
区块链:2021/3/12 17:51:15罗马尼亚布加勒斯特Beans&Dots咖啡店接受加密货币支付。用户现可以在官网上使用BTC和Elrond原生代币eGold付款。(Business-Review) 罗马尼亚Beans&Dots咖啡店接受加密货...
区块链:2021/3/12 17:51:09俄罗斯女性主义朋克乐队Pussy Riot出售最新单曲《Panic Attack》的NFT。该单曲将作为四个NFT系列进行拍卖,以供藏家通过Foundation Foundation平台购买。(Cointelegra...
区块链:2021/3/12 17:43:40
